Обход правил группы CIFS Service в Check Point Firewall
| Дата публикации: | 27.09.2005 |
| Всего просмотров: | 1957 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2889 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Check Point Firewall-1 4.x
Check Point VPN-1/Firewall-1 NG Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI) Check Point VPN-1 Server 4.x Check Point Provider-1 Check Point FireWall-1 GX 2.x Check Point VPN-1/FireWall-1 VSX NG |
| Уязвимые версии: Check Point VPN-1/Firewall-1 NG Check Point VPN-1 Server 4.x Check Point Provider-1 Check Point FireWall-1 GX 2.x Check Point Firewall-1 4.x Check Point VPN-1/FireWall-1 NG with Application Intelligence (AI) Check Point VPN-1/FireWall-1 VSX NG Описание: Уязвимость обнаружена в реализации группы CIFS. Весь трафик группы CIFS может быть разрешен или запрещен в зависимости от конфигурации межсетевого экрана. URL производителей: www.checkpoint.com Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется переименовать группу CIFS. |
|
| Ссылки: | Check Point Firewall CIFS Service Group Rule Bypass |